基于业务的微隔离管控

识别并管理不同业务间的东西向流量，支持可视化及访问控制策略

实时监控和分析流量，对异常或非法流量作阻断并告警

实时响应的威胁防护机制

自动防御和手动处置相结合，高效应对威胁和攻击

具备进程信任策略的高级防护功能，避免服务器受到不必要的侵害

搭建透明的资产全景图

利用 Agent 资产发现未防护影子资产，实现主机业务及指纹的感知梳理并建立资产信息库

自动构建资产关系拓扑图，达成资源扩展与风险态势可视化，助力威胁检测模块发现异常和违规行为

多锚点多渠道的入侵检测

与欺骗防御深度结合，支持微蜜罐，提升入侵检测精度

全方位的监控与分析精准实时地检测暴力破解、异地登陆、网站后门、系统后门、反弹 shell、提权检测、敏感操作审计、Web 命令执行、恶意软件等入侵威胁

深度管理系统脆弱面

自动检测合规基线,如 CIS 基线 (Level 1、Level 2) 和等保（二级、三级）等

持续监控并作实时告警，跟踪风险修复情况

支持检测主机漏洞、Web 漏洞、配置风险、弱口令等问题,并实现安全隐患可视化

进程白名单

禁止非信任进程启动，启用后经历学习期、试运行期、正式运行期三个阶段

试运行期云端下发白名单并监控进程启动，发现非白名单进程启动告警，正式运行期则对非白名单进程进行阻断